公司风险管理内部控制制度.docx

《公司风险管理内部控制制度.docx》由会员分享，可在线阅读，更多相关《公司风险管理内部控制制度.docx（16页珍藏版）》请在淘文阁 - 分享文档赚钱的网站上搜索。

1、风险治理内部掌握制度第一章 总 则第一条 为加强*公司以下简称“公司”风险治理的内部掌握，标准风险治理行为，依据中华人民共和国会计法、中华人民共和国公司法、企业会计准则等法律法规，制定本制度。其次条风险治理工作是由公司的董事会、经营治理层和公司员工共同参 与，应用于公司战略进展规划的制定和公司内部业务的各个环节和部门的，用于识别可能对公司造成潜在影响的事项并在其风险偏好范围内治理风险的，为公司经营目标的实现供给合理保证的风险掌握过程。风险治理工作是在公司内部掌握体系根底上开展的一项高级治理工作。第三条风险治理内部掌握目标：一识别可能对公司造成潜在影响的事项并在其风险偏好范围内治理风险。二为公司

2、董事会和经营治理者实现公司经营目标供给合理的保证。包括并不限于：经济并有效的使用资源；防止资产流失；信息的牢靠性与整体性；与政策、打算、程序、法律法规保持全都。其次章风险治理内部掌握的内容一、目标制定第四条公司目标的制定和分类应有利于使公司董事会和经营治理者识别公司风险治理的不同方面。目标应包括四类：一战略目标。战略目标与公司的经营目标和预期相联系并支持公司的经营目标和预期的实现。二经营目标。经营业绩目标和盈利力量目标应与公司组织构造和经营治理方式相联系。三报告目标。有效的报告应包括公司内部的报告和外部的报告，同时包括财务信息和非财务信息。四合法性目标。公司业务要符合国家相关的法律和法规规定。

3、二、事项识别第五条 公司治理者应对具有不确定性的事项进展识别。对公司有正面影响的事项，应实行行动抓住机遇。对公司有负面影响的事项，在风险的评估和应对阶段应予以重点关注。第六条风险事项包括外部事项和内部事项。公司应重点关注如下风险事项 和风险源：需求风险、技术风险、资源风险、治理风险、沟通风险、环境风险等。三、风险评估第七条公司应从长期进展角度生疏风险，不应只关注中短期的风险。第八条风险评估中应对如下风险参数做出评估：风险发生的可能性、风险危害的程度、启动风险监控活动的临界值、风险监控的优先级等。第九条风险评估过程中应充分收集相关信息，识别风险源种类，并对识别出的风险源进展细化和分解，对其发生的

4、概率和损失程度等进展合理的估量。公司应依据以往经营治理中积存的阅历，确定各类业务及工程的可承受风险水平，并进而确定风险监控的重点。四、风险应对第十条公司经营层在风险容忍度和本钱效益原则的前提下，设计和执行风险应对方案。风险应对方式分为躲避风险、削减风险、共担风险和承受风险四类。第十一条选定风险应对方案后，应在剩余风险的根底上重评估风险，以评价选定的风险应对方案的适当性并掌握剩余风险。第十二条需求风险的应对：对于风险临界值之内的需求变更，可承受削减风险、共担风险和承受风险的应对措施。超出风险临界值的需求变更，实行躲避风险的应对措施。为应对需求风险，须重点完善合同相关条款，明确商定需求变更实施的主

5、要流程、限定变更次数等。第十三条 技术风险的应对：对于原技术方案设计存在错误或不能完全满足需求的状况，应承受削减风险策略，尽量缩小影响面积，避开较大改动。对于需要重设计技术方案的状况，依据工程进度选择不同应对措施：在工程早期可选择承受风险；在工程后期，应实行共担风险和躲避风险的应对措施。为应对技术风险，须对系统设计人员的技术力量和设计阅历规定指标、要求系统设计人员参与需求分析过程、系统设计具有较高的敏捷性等。第十四条资源风险的应对：工程进展中如发生人员流失，应启用候选人员或合作者以削减风险；工程中途消灭人员缺乏或现有人员不能胜任某项工作的状况，应实行临时借调或部格外包的应急措施。第十五条治理风

6、险的应对：对于立项阶段的决策失误，应尽早中止减小损失；对于打算不合理，觉察时应准时修订打算、重做出合理安排。第十六条沟通风险的应对：对觉察的沟通障碍，应依据问题的性质准时进展处理，或汇报到相关负责人处准时进展协调解决。沟通应留意如下环节的沟通：与用户的沟通、工程组内部沟通、工程组与合作者间的沟通、相关部门间的沟通等。第十七条环境风险的应对：公司应成立特地机构或指定特地人员开展政策争论，准确把握政策变动方 向，降低主营业务收入的政策性影响。对法律法规和行业标准做出争论，推测可能发生的变化；必要时向有关专家进展询问。公司应开展经济形势、经济周期、行业态势等多方面的宏观经济争论，供给决策支持，应对风

7、险。对市场变化趋势以及竞争对手进展深入争论，推测可能发生的变化。公司有关方案设计要具有前瞻性和敏捷性，适应变化的需求。特定条件下可以争取将竞争对手转化为合作伙伴或实行适当措施降低环境风险。五、各业务模块内部掌握的关键风险掌握点第十八条公司风险治理应在其他内部掌握制度的根底上开展，严格执行各业务模块内部掌握制度，落实各风险掌握点的实施。各业务模块的主要风险和关键掌握点见附表。六、会计掌握第十九条 公司应严格执行企业会计准则和公司主要会计政策，特别要遵照企业会计准则或有事项对各风险事项准时进展相关记录，保证公司资产的安全完整，正确反映公司的财务状况。第三章附则其次十条本制度由公司*部负责解释。内部

8、掌握审计制度公司筹融资与投资内部掌握审计制度第一章总则第一条 为了加强公司以下简称“公司”对筹融资、投资的内部掌握审计，标准筹融资与投资行为，依据中华人民共和国审计法、审计署关于内部审计工作的规定、内部审计准则等法律法规及公司相关制度， 制定本制度。其次条 本制度所称的筹融资主要包括筹融资包括股权筹融资和债权筹融资。本制度所称的投资主要包括理财型投资、股权型投资及固定资产投资。第三条 本方法适用于本公司筹融资与投资内部掌握审计工作。其次章工程治理内部掌握审计第四条审查工程治理是否建立了相应的治理制度和内部掌握制度，已建立的制度是否健全、完整和有效。第五条审查工程治理岗位是否职责分工明确，不相容

9、岗位是否分别。第六条审查决策审批程序是否符合相关规定。第七条组织保证条件方面：一是否有健全的筹融资与投资工程治理体制和组织机构，并配备了适当的治理人员。二是否建立了工程责任制和岗位责任制，治理人员的职责分工是否明确， 岗位设置和职责分工是否表达了掌握和制约的原则。三是否建立了完善的监视检查制度，治理部门是否认期了解工程的进展状况，分析经济效果，实施准时的组织协调工作。第八条立项掌握方面：一是否提出工程的申请报告。二是否有工程的可行性争论报告。三是否对相关状况进展了调查。四工程是否符合国家的有关规定，是否严格按规定的程序办理了审批手续。第九条打算预算掌握方面：一重大工程是否纳入预算进展治理。二重

10、大工程预算编制的程序是否完善，编制的依据是否充分。三重大工程的预算是否按规定程序经过批准。四合同协议的签订是否有严格的会签与审批程序。第十条工程经费掌握方面：一工程所需资金是否属于工程预算范围。二工程资金是否按预算和协议拨付，是否经过有关部门及领导的审批。三工程资金是否做到专款专用。第十一条会计核算掌握方面：一是否已建立各种工程的账务核算配置系统，实行工程的总分类核算和明细分类核算。二是否对工程有关的账目定期进展清查核对。三对工程会计核算的程序、方法是否完善合规、数量是否正确。第十二条债券、股票及投资资产的保管及定期盘点方面。一债券、股票及投资资产的保管是否能有效的保证财产的安全与完整。二投资

11、的资产是否准时到位，有无被临时挪用的漏洞。三是否对相关资产及单据定期盘点并与会计记录核对。第十三条工程后期掌握方面。一债券利息支付、股票股利发放等审批手续是否齐全，程序是否完整， 是否合法、合规、准时准确。二筹融集资金的使用是否合理有效。三是否对投资的效果进展了分析和总结。四处置投资资产时是否经过了严格的审批手续，是否经过了合理的财务分析。五处置程序是否得当，处置资产所得款项是否准时回收。第三章附则第十四条本标准由公司审计法律部负责解释。公司固定资产治理内部掌握审计制度第一章 总 则第一条 为了加强公司以下简称“公司”对固定资产治理的内部掌握审计，标准固定资产治理行为，依据中华人民共和国审计法

12、、审计署关于内部审计工作的规定、内部审计准则等法律法规及公司相关制度，制定本制度。其次条 本制度所称的固定资产是指生产商品、供给劳务、出租或经营治理持有的，且使用寿命超过一个会计年度的房屋、建筑物、机器、设备、器具、工具等资产。第三条 本方法适用于本公司及所属分公司、控股子公司的固定资产治理内部掌握审计工作。其次章固定资产治理内部掌握审计第四条审查固定资产治理是否建立了相应的治理制度和内部掌握制度，已建立的制度是否健全、完整和有效。第五条审查固定资产核算与治理的相关部门岗位设置是否齐全，职责分工是否明确，不相容岗位是否分别。第六条审查固定资产预算、取得及处置是否符合内控流程，履行审批手续。第七

13、条审查固定资产的验收、内部转移、调拨使用、报废清理等变动记录、流程是否符合相关规定。第八条 审查对大型固定资产的修理保养状况否符合相关规定。要求对生产经营用的机器、汽车等易磨损、需定期保养的固定资产，按固定资产工程，逐个建立固定资产定期修理、保养记录，从而保证固定资产的正常运行，有效延长固定资产的使用寿命。第九条 审查固定资产的日常盘点是否符合相关规定。要求对固定资产定期进展清查盘点，并对清查盘点中发生的盘盈、盘亏、毁损等状况准时查明缘由， 分清责任，进展相应的会计处理。第十条 审查固定资产的会计核算是否符合相关规定。要求准时计帐，正确计提固定资产折旧，保证帐实相符。第三章 附则第十一条 本标

14、准由公司审计法律部负责解释。公司会计业务内部掌握审计制度第一章总则第一条为了加强公司以下简称“公司”对会计业务内部掌握的审计工作，保证审计工作质量，依据中华人民共和国审计法、审计署关于内部审计工作的规定、内部审计准则等法律法规及公司相关制度，制定本制度。其次条本制度所称的会计业务内部掌握审计，是审计部门和审计人员依据国家的方针、政策和法律法规及本公司的有关规章制度，对被审计单位会计内部掌握的合规、健全与有效性进展的审计监视活动。第三条本方法适用于本公司及所属分公司、控股子公司的会计业务内部掌握审计工作。其次章会计业务内控审计第四条审查会计业务内部掌握是否有合理的组织保证：一是否设置独立的机构对

15、公司经济业务进展会计核算和财务治理。二是否配备适量的，符合岗位业务要求的人员。三是否设置齐全的会计业务岗位，职责分工是否明确，不相容岗位是否分别。第五条审查会计业务是否建立了相应的治理制度和内部掌握制度，已建立的制度是否健全、完整和有效。第六条审查会计业务操作流程是否符合相关规定。第七条审查会计业务职责是否履行：一是否准时准确全面核算经济业务，保证财务资料的真实完整。二是否通过实施财务预算、财务决算、财务掌握和财务分析等手段，加强现金流量的动态平衡治理。三是否在考虑货币的时间价值和投资的风险价值的根底上，通过相应的税务筹融划、严格的本钱费用开支掌握、正确的融资决策、前瞻性的投资规划、合理的利润

16、安排方案等手段，使公司经济效益最优。四是否监视指导分子公司会计核算和财务治理工作，提高公司标准运作水平。第八条审查货币资金治理内部掌握是否符合相关规定：一管钱和管账的人员是否分别，是否能够相互制约。二银行账户的设置、使用及核算是否合规、合法。三现金、支票、发票、有价证券、结算票据、印章的治理是否符合制度规定，有无漏洞，执行是否有效。四货币资金的收支有无审核、审批制度，记账是否准时、合规、准确， 掌握是否有效。五货币资金有无定期盘点制度，消灭过失或长、短款时，处理是否准时、合规。六资金的筹融集、调度、打算、安排和支出是否统一建帐、归口治理，是否有监视机制。第九条审查会计人员治理是否符合相关规定：

17、一会计人员是否具备应有的职业道德和业务技能。二会计人员是否以国家财经政策、会计法等法规和本公司有关规章制度为准绳，依法办事、履行职责。三会计人员工作调动或其他缘由离职，是否有交接、监交制度，并有效执行。第十条审查财务部门安全性治理是否符合相关规定：一财务室是否具备防火、防盗等安全防护的硬件措施。二财务专用电脑是否具备加密、防病毒等安全防护功能，并由专人使用维护。三财务电子数据是否认期备份并妥当保管。 第十一条审查会计档案治理是否符合相关规定：一是否有专人负责会计档案治理。二是否按规定要求整理、归档、保管、利用、销毁会计档案资料。第三章附则第十二条本制度由公司审计法律部负责解释。公司信息治理内部

18、掌握审计制度第一章 总 则第一条 为了加强公司以下简称“公司”对信息系统治理内部掌握审计， 标准信息治理行为，依据中华人民共和国审计法、审计署关于内部审计工作的规定、内部审计准则等法律法规及公司相关制度，制定本制度。其次条本制度所称的信息系统治理主要包括公司信息系统开发、程序修改、硬件设备、数据库、中间件及各类磁性介质的上线实施、运维等工作。第三条本制度制定的目的是为防止公司信息系统被非授权地访问、使用、泄露、分解、修改和毁坏，从而保证信息的保密性、完整性、可用性、可追责性， 保障信息系统能正确实施、安全运行。第四条本制度适用于本公司及所属分公司、控股子公司的信息系统治理内部掌握审计工作。其次

19、章信息系统治理内部掌握审计第五条审查信息系统治理是否建立了相应的治理制度和内部掌握制度，已建立的制度是否健全、完整和有效。第六条审查信息系统治理机构的设置、治理人员的配备，是否符合相关规定，为信息系统治理供给合理、必要的保证。第七条审查信息系统治理机构是否设置了符合治理需求的岗位，职责分工是否明确，不相容职务是否分别。第八条审查信息系统使用部门治理职责分工是否明确，不相容职务是否分别。第九条审查信息系统治理工程的开发和修改是否符合公司的相关规定，记录是否真实、完整、清楚。第十条审查信息系统治理针对应用系统访问设立的各项受控措施是否符合公司的相关规定，是否有效阻挡非法使用者侵入系统。第十一条审查

20、信息系统治理针对担负不同职责的合法使用者具体实施的数据掌握是否符合公司的相关规定，不相容职务相互分别。第十二条审查信息系统治理针对不同网络之间互访而设立的受限访问措施是否符合公司的相关规定，是否能保证公司的网络安全需要。第十三条审查信息系统治理软件的使用、保管、维护是否符合公司的相关规定。第十四条审查信息治理关于系统文件和文档的保管、使用、修改是否符合公司的相关规定，不相容职务是否分别。第十五条审查设备治理、环境治理、数据资料备份事项是否符合国家、行业治理的强制性规定及公司的相关规定，以保证信息资料的安全、完整、有效。第十六条审查信息治理关键岗位人员变动时实行的防范措施是否符合公司的相关规定，杜绝隐患。第十七条审查信息治理运行日志记录是否符合公司的相关规定，是否及时、完整、连续，以保证系统稳定运行及数据安全。第十八条审查信息治理是否建立了突发大事的应急处理预案，能否合理的避开或削减可能给公司造成的影响和损失。第三章附则第十九条本制度由公司审计法律部负责解释。